Damballa安全中心的专家在暗网里发现了再次兴起的Darkode论坛。 Darkode被封 Darkode是一个专门出售漏洞利用工具包和黑客工具的黑市,不仅如此,它还提供了垃圾邮件服务和恶意软件的定制服务。 早在2015年7月,在国际执法组织共同的合作下就曾逮捕了活跃在darkode论坛的十余人。 依然存在严重问题 虽然Darkode之后被查封了,但是不久后Darkode黑客论坛的管理员就表示他们的网络平台在改进了安全性能后即将再次出现在大家的面前。 于是,Damballa安全中心就开始关注着这个应该被网名为sp3cial1st的管理员重新建立起来的Darkode论坛。他们一直在暗网里搜索新的Darkode论坛。很快,专家们就发现Darkode又重装上阵了。 虽然,Darkode是为了安全保护和为了保障其匿名性的交易而部署在了暗网里,但是其不需要经过Tor就可以随意访问的问题使得管理员们的做法失去意义。 Darkode论坛的现任管理员Sven是论坛之前的成员之一。 他虽然在darkode.club域上运行了Jabber并将其托管在属于俄罗斯的86.105.227[.]13。但是专家们还是注意到Darkode存在着严重的安全问题和设计问题,比如安装了Openfire(版本.3.10.2)的服务器就受到了多个漏洞的影响。 Damballa在一篇博客中这样阐述道: “主要是服务器配置不当的缘故。由于Jetty 9.2 Snapshot软件和Openfire是绑定的,因此这个安装了Openfire 3.10.2版本的服务器一定会运行这个软件。而在默认情况下,Jetty软件一直监听着在服务器上打开的7070端口。” 安全性的缺乏和服务器的低端配置表明了Darkode是不可信任的。 Damballa的专家们讽刺这个新的Darkode论坛“仍然很糟糕”。还远远不如以前的Darkode。 目前,由于这个论坛才新建不久,专家们还没有发现关于窃取银行信息的木马或其他恶意软件的帖子。 *参考来源:securityaffairs,FB小编江湖小吓编译 |